Zyxel phát hành bản vá cho các sản phẩm tường lửa và VPN

10:00 | 01/06/2023 | TIN TỨC SẢN PHẨM

Mới đây, Zyxel đã phát hành bản vá cho hai lỗ hổng bảo mật nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Nếu khai thác thành công, hai lỗ hổng này cho phép kẻ tấn công không được xác thực gây ra tình trạng tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa (RCE).

Zyxel phát hành bản vá cho các sản phẩm tường lửa và VPN

Đây là hai lỗ hổng buffer overflow và đều có điểm CVSS là 9,8. Lỗ hổng thứ nhất định danh CVE-2023-33009 là lỗ hổng tràn bộ đệm trong chức năng thông báo. Lỗ hổng thứ hai định danh CVE-2023-33010 là lỗ hổng tràn bộ đệm trong chức năng xử lý ID.

Danh sách các thiết bị bị ảnh hưởng bởi hai lỗ hổng bao gồm:

- ATP phiên bản ZLD V4.32 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2

- USG FLEX phiên bản ZLD V4.50 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2

- USG FLEX50(W)/USG20(W)-VPN phiên bản ZLD V4.25 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2

- VPN phiên bản ZLD V4.30 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2

- ZyWALL/USG phiên bản ZLD V4.25 đến V4.73 Patch 1, được vá trong ZLD V4.73 Patch 2

Tháng trước, Zyxel cũng đã phát hành các bản vá cho lỗ hổng nghiêm trọng CVE-2023-28771. Lỗ hổng này có thể bị khai thác để thực thi mã từ xa trên các hệ thống bị ảnh hưởng. Các tổ chức, doanh nghiệp cần sớm cập nhật bản vá để tránh các rủi ro đáng tiếc.

Phạm Như

‹ › ×

Tin liên quan

Zyxel phát hành bản vá cho lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến

17:00 | 02/03/2023

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành bản vá cho lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến trong nhà Zyxel 4G LTE. Lỗ hổng này cho phép tin tặc từ xa truy cập vào thiết bị tồn tại lỗ hổng.

Zyxel phát hành bản vá lỗ hổng nghiêm trọng ảnh hưởng đến tường lửa doanh nghiệp và thiết bị VPN

15:00 | 13/04/2022

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng, ảnh hưởng đến một số sản phẩm VPN và tường lửa doanh nghiệp của hãng này. Nếu khai thác thành công lỗ hổng có thể cho phép tin tặc chiếm quyền kiểm soát các thiết bị.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2023

15:00 | 30/06/2023

Trong tháng 6, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Sản phẩm tường lửa và VPN của Zyxel tồn tại backdoor

14:00 | 14/01/2021

Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel.

Tin cùng chuyên mục

Microsoft cảnh báo về các cuộc tấn công Office zero-day

09:00 | 19/07/2023

Ngày 11/7, Microsoft đã đưa ra cảnh báo về lỗ hổng bảo mật zero-day chưa được vá trong nhiều sản phẩm Windows và Office bị các tin tặc khai thác để thực thi mã từ xa thông qua các tài liệu Office độc hại.

Apple phát hành bản vá khẩn cấp cho lỗ hổng Zero-Day nhắm mục tiêu iOS, iPadOS, macOS và Safari

16:00 | 14/07/2023

Mới đây, Apple đã phát hành bản cập nhật Rapid Security Responsec (RSR) dành cho trình duyệt web iOS, iPadOS, macOS và Safari để giải quyết lỗ hổng zero-day mà hãng cho biết đã bị tin tặc khai thác trong thực tế.

Anh cấm sử dụng TikTok trên các thiết bị của chính phủ

10:00 | 24/03/2023

Vương quốc Anh vừa đưa ra lệnh cấm ứng dụng TikTok của Trung Quốc trên các thiết bị của chính phủ do những lo ngại về bảo mật thông tin.

Acalvio Technology - đối tác chính thức của MI2 về công nghệ Cyber Deception

09:00 | 06/01/2023

Acalvio Technology có trụ sở chính được đặt tại Santa Clara, California, Hoa Kỳ là công ty hàng đầu về công nghệ Cyber Deception, giúp các tổ chức và doanh nghiệp chủ động bảo vệ trước các mối đe dọa bảo mật nâng cao. Các giải pháp của Acalvio đã được tin dùng trong các doanh nghiệp Fortune 500 và các cơ quan chính phủ trên toàn cầu.